Open Source 开源

GitHub现可提醒项目依赖关系中的安全漏洞

如果你有在 GitHub 上托管含有依赖的项目,那么有个好消息要告诉你。该网站已经提供了一项全新的功能,可能告诉你其中是否涉及一些安全隐患,比如早段时间曝光的一些可能伤害网站或 app 的漏洞。对软件开发们来说,新功能还可以帮忙给出来自 GitHub 社区的修复建议。在轻松地修复之后,你的项目可以更加顺利地进行。

GitHub宣布新版Atom文本编辑器支持“实时代码协作”

自三年前推出以来,GitHub 的 Atom 文本编辑器已经争取到了可与 Sublime Text 等选手比肩的地位,成为了开源编程者们的一个强大选择。如果此前影响你采用的只是“不支持实施协作”这一个理由,那么现在你可以放宽心来体验了,因为 GitHub 刚刚为 Atom 加入了全新的“Teletype”功能。Teletype 允许开发者们抱团攻克一个项目,同时为其创作或编辑代码,而且可以为每个人单独配备“0 延时”的游标。

当主要开发者去世开源项目会发生什么?

你可能没听说过 Jim Weirich 或他的软件,但你很有可能使用过用他的软件开发的应用。Weirich 帮助创建了多个重要的 Ruby 工具,而 Hulu、Kickstarter 和 Twitter 等都是用 Ruby 语言开发的。Weirich 的软件是开源的,任何人都可以使用和修改它。

若相关程序员不幸逝世 他的开源软件会有人维护吗?

你可能从来没有听说已故Jim Weirich或他开发的软件。但是你几乎肯定会使用过在他研究基础上开发出的各种应用程序。Weirich为面向对象(面向对象程序设计)脚本语言Ruby创建了几个关键工具,Ruby是Hulu,Kickstarter,Twitter和其他无数主流网站代码的编程语言。Ruby的代码是开源的,这意味着任何人都可以使用它并对其进行修改。 Ruby开发人员兼软件公司Test Double联合创始人Justin Searls说:“Weirich是西方世界Ruby社区的创始人之一。

Linux内核社区澄清GPLv2执法 已有人借此勒索到200万欧元

今年早些时候,德国的 Netfilter  内核子系统贡献者 Patrick McHardy 引发了争议,他自行担负起了 GPL 执法的角色,他联络了德国的许多企业,以不遵守 GPL 为由索要小额金钱。在 18 个月内他利用这种方法勒索到了 200 万欧元。他的行为招致了 Netfilter 项目的公开反对。

文档基金会宣布10月20日启动LibreOffice 6.0 Alpha BUG悬赏活动

伴随着LibreOffice Conference 2017大会落下帷幕,文档基金会宣布即将启动BUG Hunting(BUG悬赏)活动,首轮活动将于2017年10月20日开始,主要针对LibreOffice 6.0办公套件的首个Alpha版本。

谷歌IBM携手推出Grafeas开源API:密切关注软件供应链

得益于各种“容器”(Containers)和“微服务”(MicroServices),我们构建软件的方式正在迅速发生改变。与此同时,新的模式也带来了新的问题。作为一名开发人员,你或许仍然想知道是谁构建了一个给定的“容器”,并且其中到底运行着什么。为了解决这个问题,Google、JForg、Red Hat、IBM、Black Duck、Twistlock、Aqua Security 和 CoreOS 于今日联手宣布了开源的“Grafeas”(希腊语中是“scribe”的意思)。

Github推出新工具:警示开发者留意项目中易受攻击的依赖项

在今日于旧金山 Pier 70 举办的 Github Universe 大会上,该公司宣布了一款名叫“依赖图”(Dependency Graph)的新工具,旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。

LibreOffice Conference今天开幕:规划LibreOffice 6.0未来发展

今天在意大利罗马举行的LibreOffice Conference 2017上,重点讨论了即将于明年2月上旬发布的LibreOffice 6.0版本的相关事宜。在为期三天的讨论中,包含各种演讲、Hacking等环节,邀请来自世界各地的开发者共同改进开源跨平台的LibreOffice办公套件,并不断增加新的功能。

Apache HTTPD 2.4.28 稳定版发布

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。

开源 JavaScript 库 React v16.0 发布

开源 JavaScript 库 React 发布了 v16.0。主要新特性包括:新的渲染返回类型,改进错误处理,Portals,重写了服务器渲染器,支持串流,改进了服务器端渲染,支持定制 DOM 属性,以及最瞩目的一个变化是许可证从“BSD+ 专利”改为 MIT,昨天发布的 React 15.6.2 也切换到了 MIT 许可证。

OpenSSL曾让全球2/3网站“心脏滴血” 现幕后团队终于有了4名全职员工

如果把 OpenSSL 的 Heartbleed (心脏滴血)漏洞称为互联网安全历史上最严重的漏洞之一,想必不会有太多人反对。SSL(安全套接层)协议是使用最为普遍的网站加密技术,而 OpenSSL 则是开源的 SSL 套件,为全球成千上万的 web 服务器所使用。这个严重漏洞出现后,全球三分之二的网站可被攻击,这种攻击还是“敞开了门,可以随意掠夺信息”的那种。

X11 诞生三十周年

上周, X11 窗口系统迎来了三十岁生日,在 30 年后的今天,它仍然活着,通过  X.Org Server 服务于  Linux、BSD、Solaris 和其它操作系统。1987 年 9 月 15 日,MIT 的 Ralph Swick 宣布了 X Window System Version 11 Release 1。

公开信呼吁公共资金资助开发的软件必须公开源代码

31 个组织联署发表公开信《Public Money? Public Code!》,呼吁议员立法要求使用公共资金为公共部门开发的软件必须在自由软件许可证下公开源代码。署名的组织包括混沌计算机俱乐部、自由软件基金会欧洲分部、KDE、开放知识库基金会德国分部、openSUSE、开源商业联盟、开源促进会、The Document 基金会、维基媒体德国,等等。

时隔三年再升级 OpenGL 4.6正式发布:支持SPIR-V语言

作为图形行业的两大API,DirectX、OpenGL一直上演着相爱相杀,当然现在我们又有了Metal、Vulkan等后起之秀,前辈们的压力自然也更大。 时隔整整三年,Khronos Group标准组织终于将OpenGL标准规范从4.5版升级到了4.6版——版本号变化不大,但新东西还是很多的。

开源办公套件 LibreOffice 5.4 发布

The Document Foundation 宣布释出开源办公软件 LibreOffice 的最新大更新版本 LibreOffice 5.4。新版的变化包括:创建的 XML 文档类型大小比 ODF (ODT) 文档小 50%,比 MS Office 的 OOXML (DOCX) 文档小 90%;新的标准颜色调色板;

Apache HTTP Server 2.4.27 稳定版发布

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。

Hyperledger Fabric 1.0发布:基于区块链的开源分布式账本

由 Linux 基金会发起创建的开源区块链分布式账本 —— Hyperledger Fabric,已经迎来了 1.0 版本。该项目着重于性能和可靠性,以及推动区块链和分布式账本技术的跨行业协作。Hyperledger Fabric 可用于全球供应链管理、金融交易、资产账和去中心化的社交网络等场景,但无意以此来构建一种加密货币。Hyperledger Fabric 项目执行总监 Brian Behlendorf 表示,1.0 版本是成员们在一年多的努力后催生的。

glibc 创始人兼维护者辞职

GNU C library (glibc) 项目原作者兼维护者  Roland McGrath 宣布辞职和退出该项目,原因与家庭或其它问题无关,而是因为 30 年了该放手了。1980 年代,Roland 当时还是一名十多岁的青少年,他在为自由软件基金会工作期间开发了最早的  C 函数库。

自由软件世界里的“版权勒索”

为 Linux 内核贡献代码的人并非每一个都有着崇高的理想,如果他们或继承他们所持代码版权的人变流氓了会发生什么?自由开源软件世界并非是一片净土,也存在版权勒索。众所周知,虽然大量企业在其产品中使用了 GPL 授权的自由软件代码,但并不是每一家公司遵守许可权的要求公开它们修改的代码。

Github:开源社区参与者大多为白人男性 女性仅占3%

目前的世界正在被开源软件主导。互联网、智能手机、亚马逊Echo智能音箱、你的汽车,几乎所有科技产品都依赖开源技术。然而,开源社区的参与者主要是白人男性,其多元化程度要比科技行业整体更差。全球最主要的开源代码托管服务Github调查了全球5500名开源用户和开发者,向他们了解一系列问题,同时记录人群信息。在这些随机选出的受访者中,有95%是男性。

码农不重视文档:开源项目深受其苦

GitHub 刚刚发布了《2017 开源调查》报告,这家知名编程社交网站走访了 github.com 社区内 3800 多个项目和超过 5500 名成员,并且与 500 名在 GitHub 项目生态系统之外的编程者们进行了交谈。本次调查涉及多方面,比如人们在为开源项目做开发、做贡献时遇到的问题,结果有 93% 的人对“不完整或令人困惑的文档”感到非常沮丧。

[图]Rubin宣布Ambient OS会像Android系统一样开源

在同莫博士的访谈中,Android联合创始人、Playground的首席执行官Adny Rubin今天宣布推出了全新高端Android智能手机Essential Phone以及Essential Home语音助手,此外他还宣布Ambient OS智能家居平台将开源。

法官裁决 GNU GPL 是有约束力的合同

办公软件 Hancom Office 的韩国开发商从 2013 年起在其字处理软件中整合了开源的 PDF 解释器 Ghostscript。Ghostscript 采用了两种许可证,GNU GPL 以及一个付费的商业授权许可证。如果 Hancom 不想付费,那么它将需要开源其软件。

GCC 7.1正式发布:庆祝GCC 30周年

Jakub Jelinek于今天非常开心的发布公告,表示GCC(GNU编译器套裝)7.1.0版本正式发布,这是面向GNU系统发布的开源和免费编译器。说起来自GCC 首个Beta版本发布已经过去30年时间了,本次版本更新包含了GCC 6.x或者其他项目分支的大量新功能,推荐所有平台使用最新版本。

这些老外的开源技术养活了一票国产软件

现在各种国产软件已经牢牢占据了国内市场,无论是在浏览器、下载软件、压缩软件还是视频播放器等领域,都可以看到国产软件活跃的身影。诚然,国产软件在很多方面体验都不错,但之所以它们这么强,很大程度上是因为在核心技术方面,借用了相当多来自开源软件的技术。

[图]GRUB 2.02正式发布:支持ZFS LZ4和LVM RAID1等

期待已久的GRUB 2.02开源启动引导项目在经历了长达数年时间的Beta测试之后,终于在今天发布了稳定版本。开发团队表示花费了大量时间来完善GRUB 2.02,并且将很快整合到各大GNU/Linux操作系统的稳定发行版本中。

RMS 讽刺蒂姆 · 伯纳斯 - 李爵士对 DRM 的支持

自由软件基金会主席 Richard Stallman(RMS)接受采访谈论了 W3C 在 DRM 上的立场等问题。 关于 W3C 之父蒂姆 · 伯纳斯 - 李爵士对 HTML 5 标准加入 DRM 的支持,Stallman 讽刺的说,他有爵位意味着他服务于帝国,他现在又服务于另一个帝国。

Drupal核心开发者威胁退出 要求恢复Larry Garfield的职务

Drupal CMS 项目创始人及领导人 Dries Buytaert 上个月要求知名 Drupal 和 PHP 贡献者 Larry Garfield 离开 Drupal 项目,理由是他的非传统性行为与 Drupal 项目的价值观相违背。Garfield 的非传统性行为是指调教,他参与了涉及性调教的 BDSMGorean 亚文化社区。

Canonical创始人抨击自由软件社区对Canonical的敌意

Canonical 上周宣布放弃 Unity 转投 GNOME,一并放弃的还有 Mir 显示服务器项目。Mir 从宣布第一天起就在自由开源软件社区引发了争议,因为社区已经在开发一个新的显示服务器项目 Wayland。如今 Wayland 项目走向了成熟,而 Mir 在放弃前距离成熟依旧很遥远,但 Canonical 创始人 Mark Shuttleworth 对社区在 Mir 上的敌意至今耿耿于怀。

Libreboot 项目向开源社区示好和致歉

去年 9 月,Libreboot 项目的维护者 Leah Rowe 在 GNU 邮件列表上发表声明,单方面宣布脱离 GNU 项目和自由软件基金会(FSF),声称自由软件基金会搞性别歧视,解雇了一位跨性别雇员,她作为一位跨性别者对此无法接受。3 个月后,自由软件基金会主席 RMS 正式宣布 Libreboot 不再是 GNU 软件包的一部分。

Uber开源数据可视化工具deck.gl获重大升级

Uber今天宣布推出了内部使用数据可视化框架deck.gl的开源版本。deck.gl是一个WebGL驱动的框架,专门用于大规模探索和可视化数据集。事实上去年11月这款工具已经通过开源库面向所有用户开放,在今天获得一些核心功能方面的更新之后,对于寻找各种有趣方式来运用数据的外部团队和独立个体来说变得更加实用,而且还带来了更直观更具魅力的视觉呈现。

FSF宣布2016年度的自由软件奖

自由软件基金会(FSF)主席 RMS 在 MIT 举行的  LibrePlanet 2017 会议上宣布了 2016 年度的自由软件奖得主。社会公益项目奖授予了匿名告密平台  SecureDrop, 它最早由 Aaron Swartz 开发,目前由出版自由基金会维护,被新闻机构如 Intercept、美联社、华盛顿邮报、纽约客和 ProPublica 等使用。

OpenSSL宣布将采用Apache License 2.0许可证

OpenSSL 项目宣布改变许可证,从类 Apache 许可证改为 Apache License 2.0,以更方便自由开源软件项目和产品使用。OpenSSL 是最广泛使用的加密库,它此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 许可证,而 SSLeay License 则是 4-clause BSD。

OpenSSH 7.5维护版本正式发布

OpenSSH是跨平台和100%开源的SSH 2.0协议,在今天的升级中版本号升至7.5版本,和2016年12月的OpenSSH 7.4版本相隔三个月时间。OpenSSH 7.5维护版本更新中修复了两处重要的安全问题,实现了对“=-”语法的支持,从而在算法列表中能够更轻松的移除方法,并修复了大量报告的BUG。

加载中...

精彩评论

全部展开


created by ceallan